2022 年数据泄露成本
一场耗资百万美元的检测和响应竞赛
一场耗资百万美元的检测和响应竞赛
防止数据泄露最好的方法是了解其背后的原因。 《数据泄露成本报告》现已进入第 17 个年头,2022 年的报告就不断扩大的网络威胁态势提供了最新洞见,并就如何减少响应时间和降低损失提供了建议。
对 83% 的企业而言,他们关注的焦点已不在于数据泄露是否会发生,而在于何时发生。 且他们遭遇的数据泄露通常不止一次。 面对网络威胁,检测、响应和恢复的速度越快,效果就越好。 在部署了 AI 和自动化的企业中,数据泄露周期比未部署的企业缩短了 74 天,平均节省 300 万美元的成本。
*本网站所示金额均以“万美元”为单位
美国连续第 12 年成为数据泄露成本最高的国家,比全球平均水平高出 509 万美元。
944 万美元
美国数据泄露的平均成本
435 万美元
全球数据泄露的平均总成本
自 2020 年以来,医疗保健行业的数据泄露成本上升了 42%。 医疗保健行业已连续 12 年成为数据泄露平均成本最高的行业。
1,010 万美元
医疗保健行业数据泄露的平均总成本
使用被盗或泄露的凭证不仅是造成数据泄露的最常见原因,而且发现此类问题所需的时间也最长,其生命周期达 327 天。 这种攻击媒介最终造成的损失比数据泄露的平均成本高 15 万美元。
2022 年,发现并遏制一次泄露事件平均需要 277 天,即大约 9 个月的时间。 将发现和遏制数据泄露的时间缩短到 200 天或更短,可以节省成本。
112 万美元
在 200 天或更短时间内遏制数据泄露平均所节省的成本
去年,由勒索软件引起的数据泄漏比例增长了 41%,识别和遏制所需的时间比平均时间长 49 天。 此外,破坏性攻击成本增幅超 43 万美元。
454 万美元
勒索软件攻击导致的平均成本
512 万美元
破坏性攻击导致的平均成本
全面部署 AI 和自动化程序的企业能够比未部署的组织早 28 天发现并遏制漏洞,由此节省的成本达 305 万美元。 不过,并非只有全面部署才有效果。 部分部署 AI 和自动化的企业,其状况也要优于未部署的企业。
虽然 45% 的数据泄露发生在云端,但与采用公共或私有云模式的企业相比,采用混合云模式的企业平均数据泄露成本更低,仅 380 万美元。
424 万美元
采用私有云的企业的平均数据泄露成本
502 万美元
采用公有云的企业的平均数据泄露成本
制定事件响应 (IR) 计划只是第一步。 定期测试该计划有助于主动识别网络安全中的薄弱之处并加强防御。 更重要的是,此举还有助于降低数百万美元的数据泄露成本。
266 万美元
没有 IR 团队或未对计划进行测试的企业与拥有 IR 团队且由该团队对计划进行了测试的企业所节省的平均泄露成本